Hallo!

1. Die MySQL-Daten stehen in einer einzigen Datei, die bei direktem Zugriff nichts zeigt.

Eine Include-Datei sollte auch mit einer Endung versehen werden, die der Server als PHP-Dateien parst. So wird die Include-Datei, wenn sie separat aufgerufen wird, auch geparst. Die Dateiendung inc ist oft nicht als PHP-Datei konfiguriert.

Also das hast Du gemacht.

2. Diese Datei wird immer nur von den entsprechenden PHP-Dateien includet.

Naja, wenn Du sie überflüssigerweise in andere Dateien einbindest, ist das kein Sicherheitsrisiko.

3. Die Datei mit den Daten steht in einem Verzeichnis, auf das via .htaccess-Datei kein Zugriff möglich ist.

Perfekt!

Mehr kannst Du nicht tun. Also mache Dir kein Stress.

Den einzige Fehler ist, den Du noch machen kannst, die FTP-Zugangsdaten einem Fremden zu geben.

André Laugks